Optimizacion de firewall en iptables
Miguel Amador L
jokercl en gmail.com
Jue Ene 6 12:07:52 CLST 2005
<celtita en bonbon.net> wrote:
> Iptables no tiene optimización automatica en Kernel de reglas in the
> fly.
> O sea los *BSD te optimizan las reglas in the fly.
Lo que hace que un conjunto de reglas estaticas bien definidas en
iptables/netfilter de un mejor rendimiento que las mismas reglas en un
*BSD.
( http://www.benzedrine.cx/pf-paper.html)
> Iptables no tiene QoS ni ToS in the Kernel.
iptables no es "kernel", netfilter si, y al menos por lo que yo se TOS
tiene el modulo ipt_TOS, y para QoS puedes aplicar parches. es cosa de
buscar todas las aplicaciones de Traffic Shapping que existen para
linux.
> No tiene sincronizacion de estados completos por interfaz de multicast
> para balanceo de carga y/o alta disponibilidad.
Si te refieres a PFSync + CARP de PF
(http://www.countersiege.com/doc/pfsync-carp/ se ve bastante
simpatico) en linux se puede hacer algo similar con LVS + proxy-arp, y
tambien es suplible a través de algoritmos de ruteo.
mmm de todos modos Iptables permite definir un balanceo de carga
basico segun peticion.
> Etc.
> Etc.
Seria bueno saber cuales son los etc. como para no quedar en el aire
con la idea de que algo es mejor por etcteras... digo yo :)
> Seria todo
Saludos
Miguel
Más información sobre la lista de distribución Linux